HTTPS 连接可以监控哪些数据？

Question

假设我的计算机没有受到威胁。如果有人在我的计算机和服务器（例如我的 ISP）之间的某处监听，他们能看到我的 HTTPS 连接什么？

1. 我假设他们可以看到域（例如 google.com）。

2. 但是我正在浏览的特定网站（例如 https://en.wikipedia.org/wiki/Privacy 中的 /wiki/Privacy）呢？

3. 子域呢（例如https://en.wikipedia.org/wiki/Privacy中的en）？

4. GET 参数呢，'?' 之后的所有内容（例如https://www.google.com/search?q=privacy）。他们能看到我在 google 上搜索的内容吗？

如果我错过了相关的问题，请随时添加更多信息。

Answer 1

示例：https://www.google.com/search?q=privacy

他们可以看到

• 完整域（域或子域，此处为“www.google.com”）
• 联系域的ip
• 交换数据的大致大小
• 交换的持续时间

他们看不见：

• 路径（域后的url部分，这里是“/search”）*
• GET 或 POST 参数（此处为“?q=privacy”）
• 答案的内容
• cookies

*代理发现出现bug后，路径和GET参数可能会以纯文本形式传输（http://www.securitynewspaper.com/2016/08/01/proxy-pac-hack-allows-intercept-https-urls/）。

并且根据交换数据的大致大小，可以推断出访问了哪些页面。